文章来源 :
https://blog.csdn.net/d1996a/article/details/108640677
一、对象
二、网站操作类型识别方式
三、网站指纹识别工具
四、目录扫描/敏感文件扫描
五、IP查询
六、端口扫描
七、whois查询
八、子域名查询
九、空间搜索引擎
十、常见端口
1.网站 :源码 robots文件 后台登录
2.服务器 :IP地址 服务器操作系统类型和版本 端口开放情况
3.管理员 :个人信息 手机号 社交账号 常用密码 敏感数字
windows :不区分大小写
Linux :区分大小写
御剑指纹识别
云悉在线指纹识别
kali——whatweb
火狐浏览器插件——Wappalyzer
搜索网站目录下面的敏感文件 间接识别网站使用的框架或者内容管理系统
工具 :御剑指纹识别
谷歌黑客语法
site:限制搜索范围的域名
inurl:限制搜索的url中必须存在的内容
intext:限制搜索的页面中必须存在的内容
intitle:限制搜索的页面的标题栏中的内容
filetype:限制搜索的文件类型
命令:ping nslookup
工具:站长之家 ip138
nmap
御剑端口扫描
shell、python脚本
站长工具
ip138
中国万网
爱站网
查询方式:枚举(暴力破解)
工具:子域名挖掘机
shadon
钟馗之眼
fofa
21:文件传输 FTP
22:SSH
23:Telnet
25:电子邮件
53:DNS
67:DHCP
110:POP3
135:RPC
139:NetBIOS
443:HTTPS
445:SMB协议
3306:MySQL
3389:远程桌面
1521:Orale
1433:sql server
侵权请私聊公众号删文